Anggap kita telah melakukan initial access pada sebuah sistem yang dimana didalamnya berjalan sebuah service postgresql, nah postgresql ini hanya bisa diakses melalui jaringan internal yang dimana kita tidak bisa mengakses secara langsung atau connect direcly pada host internal tersebut.

A = Attacker

B = Shell -> 192.168.20.10

C = Postgresql -> 10.0.14.1:5432

A -> B -> C

kita bisa menggunakan socat untuk membuat port baru (1234) pada (di dalam sistem) B yang nantinya akan melakukan forward ke port C (5432) dengan perintah berikut ini:

user@hackedsystem:~$ socat -ddd TCP-LISTEN:1234,fork TCP:10.0.14.1:5432

kemudian kita bisa mengaksesnya melalui host dan port yang telah diseting pada B (1234)

kali@kali:~$ psql -h 192.168.20.10 -p 1234 -U postgres

Note: ini berlaku untuk proses lain, seperti SSH